網路韌性法案 (Cyber Resilience Act, CRA)
歐盟法規 (EU) 2024/2847,網路韌性法案 (Cyber Resilience Act, CRA) 是針對在歐盟市場上銷售具數位元素的產品所制定的全新網路安全規範。此法規象徵歐洲在強化數位安全與防護方面邁出關鍵性的一步。它要求製造商在產品設計階段必須落實安全設計(Security by Design)原則,主動進行漏洞管理,並於產品全生命週期內提供透明且持續的安全支援。
面對日益複雜的網路威脅,CRA為保護使用者、強化市場信任,並打造更具韌性的數位未來。
您的產品是否屬於 CRA 規範範圍?
- 硬體產品:包括於市場上銷售之產品與零組件(如筆記型電腦、智慧家電、手機、網路設備或 CPU),及其遠端資料處理功能。
- 軟體產品:包括於市場上銷售之產品與零組件(如作業系統、文書處理軟體、遊戲或應用程式、軟體程式庫),及其遠端資料處理功能。
如何準備符合 CRA 合規要求?
DEKRA德凱服務
我們提供業界最完整的服務組合,涵蓋 Common Criteria、FIPS 140-3、ETSI EN 303 645、IEC 62443、SESIP、EN 18031 等多項標準與證書資格。
目前已協助多家製造商符合歐盟 RED-DA 網路安全相關要求。現在我們已準備好以相同精準度與可靠性,協助您順利完成 CRA 合規。
選擇我們,讓您確保產品安全、強化市場信任,並在歐盟法規趨勢中保持競爭優勢。